#创作者冲榜 #Gate广场四月发帖挑战

"April Fools' Day Heist" Drift超2.8亿美元被盗

4月2日，衍生品交易平台 Drift Protocol terjadi insiden keamanan, data on-chain menunjukkan kerugian lebih dari 2,85 miliar dolar AS. Tim proyek menyatakan telah menemukan aktivitas mencurigakan dan sedang menyelidiki, mengingatkan pengguna untuk sementara jangan menyetor dana ke protokol, dan menegaskan “ini bukan lelucon April Mop”.

一、Drift Protocol被盗事件还原

Pada 1 April 2026 waktu Timur AS, protokol derivatif terdesentralisasi di ekosistem Solana, Drift Protocol, mengalami serangan hacker besar-besaran, aset yang dicuri sekitar 2,85 miliar dolar AS, aset utama yang dicuri meliputi: sekitar 41,7 juta token JLP, bernilai 155,6 juta dolar AS; serta berbagai aset seperti USDC, SOL, cbBTC, wBTC, dan lainnya. Insiden pencurian ini menjadi salah satu yang terbesar dalam sejarah Solana dan DeFi.

Serangan ini dimulai sejak dini hari 2 April. Platform monitoring on-chain PeckShield mengeluarkan alarm: alamat vault utama Drift mulai melakukan transfer massal ke wallet baru bernama HkGz4K. Transaksi pertama sebagian besar berupa token JLP (Jito Liquidity Provider), bernilai sekitar 155 juta dolar AS, kemudian diikuti USDC, SOL, cbBTC, wBTC, WETH, dan beberapa meme coin. Data PeckShield menunjukkan, dalam waktu singkat, aset yang keluar mencapai total 285 juta dolar AS.

Menurut data dari Yuchen, aset senilai 2,85 miliar dolar AS yang dicuri dari Drift saat ini telah ditukar menjadi 129.000 ETH (sekitar 278 juta dolar AS). Hacker dalam beberapa jam terakhir, melalui berbagai cara, menjual aset tersebut dan melakukan cross-chain ke Ethereum, lalu membeli ETH di sana. Sekarang, aset sebesar 2,85 miliar dolar AS yang dicuri di Solana telah diubah menjadi 129.066 ETH di jaringan Ethereum.

二、事件争议--”黑客入侵“or”监守自盗“

Serangan ini merupakan gabungan serangan yang dirancang matang, menggabungkan pelanggaran hak akses dan manipulasi harga secara bersamaan. Intinya, hacker mencuri hak administrator, kemudian dengan memalsukan token dan memanipulasi oracle, secara cepat melampaui batas dana, dan menjarah vault protokol. Dengan memperoleh kunci privat administrator, mereka menonaktifkan mekanisme pengendalian risiko utama (batas penarikan), lalu menggunakan jaminan palsu untuk menarik dana secara massal dari pool, dan melakukan transfer lintas chain untuk pencucian uang.

Menanggapi insiden pencurian aset dari Drift Protocol, pendiri SlowMist, Yuzen, menulis analisis yang menyatakan bahwa, satu minggu sebelum serangan, Drift mengubah mekanisme multi-signature menjadi “2/5” (1 signer lama + 4 signer baru), dan tidak mengatur timelock. Penyerang kemudian mendapatkan hak administrator, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari pool.

Selain itu, beredar di komunitas bahwa anggota inti tim Drift telah keluar satu bulan lalu, namun ini belum dikonfirmasi secara resmi, tidak ada bukti pendukung, hanya rumor/teori di komunitas X (Twitter). Tidak ada nama orang tertentu, juga tidak ada konfirmasi dari media utama atau resmi Drift. Dalam pernyataan resmi dan berita utama, sama sekali tidak disebutkan bahwa ada anggota tim yang keluar satu bulan lalu.

Meski begitu, kemungkinan “monitoring dan pencurian sendiri” memang menjadi spekulasi tertinggi dan paling mencurigakan di komunitas saat ini, bahkan lebih masuk akal daripada “serangan dari luar”. Sebelumnya, mekanisme multi-signature yang diubah oleh pihak resmi membuat struktur hak akses terlalu “mudah diserang”, tidak seperti kecelakaan; metode serangan yang “sangat memahami logika internal”, sama sekali bukan gaya hacker eksternal, dan pihak resmi menunjukkan ketenangan luar biasa terhadap pencurian aset sebesar ini; aliran dana setelah pencurian sangat bersih dan jelas, cepat diubah menjadi ETH dan melakukan cross-chain, tanpa masuk ke bursa terpusat yang rentan dibekukan. Serangkaian proses dan logika operasi ini membuat komunitas semakin yakin bahwa “monitoring dan pencurian sendiri” adalah kemungkinan utama.

三、后续影响--市场反应异常

Berbeda dengan skala serangan dan dramatisasi “pelarian”, pasar menunjukkan ketenangan ekstrem.

Setelah insiden terungkap, harga ETH hanya naik tipis 1,6% ke 2139 dolar AS; SOL juga hanya turun 2,2% ke 81,3 dolar AS, jauh dari level “kejatuhan total”. Total nilai terkunci (TVL) di seluruh jaringan Solana hanya turun sedikit 1%, tetap di posisi tinggi sekitar 25,9 miliar dolar AS.

TVL Drift sendiri sebelum insiden stabil di sekitar 545 juta dolar AS. Jumlah pengguna aktif harian (DAU) Solana stabil di sekitar 850.000, dan tingkat biaya kontrak perpetual juga tidak menunjukkan gejolak panik.

Tidak terjadi penarikan dana massal atau penjualan panik yang menyebar.

四、未来推演

Bagi investor, fluktuasi jangka pendek (penurunan SOL) mungkin memberi peluang untuk posisi kontra, karena protokol matang seperti Jito dan Kamino tidak meninggalkan pengguna setia. Tapi dalam jangka panjang, harus waspada, insiden semacam ini bisa mempercepat modal konservatif beralih ke ekosistem yang dianggap lebih aman seperti Ethereum.

Bagi industri, insiden ini kembali menegaskan risiko single point failure dari “hybrid centralized” di DeFi (misalnya reliance pada jembatan lintas chain Circle). Juga membuktikan bahwa kematangan sebuah ekosistem tidak hanya diukur dari kecepatan pertumbuhan, tetapi juga dari ketahanan sistem terhadap guncangan besar. Solana telah melewati uji tekanan ini, namun alarm keamanan tetap harus terus dinyalakan.